<!DOCTYPE html>
<html>
<head>
    

    

    



    <meta charset="utf-8">
    
    
    
    
    <title>浅析Cookie、Session以及Token机制 | 博客主页 | 世界是个球，前方总有路！</title>
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    
    <meta name="theme-color" content="#3F51B5">
    
    
    <meta name="keywords" content="计算机网络">
    <meta name="description" content="一、前言&amp;emsp;&amp;emsp;这篇博客来谈一谈Web应用中广泛使用的Cookie、Session以及Token机制，它们在Web应用中起着至关重要的作用，同时也是面试中的高频考点。这篇博客我主要来介绍一下这三种东西的相关概念和它们实现的原理，以及它们之间的区别。   二、正文&amp;emsp; 2.1 为什么需要它们&amp;emsp;&amp;emsp;首先来说第一个问题，我们为什么需要这三样东西？稍微了解过HTT">
<meta property="og:type" content="article">
<meta property="og:title" content="浅析Cookie、Session以及Token机制">
<meta property="og:url" content="http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/index.html">
<meta property="og:site_name" content="博客主页">
<meta property="og:description" content="一、前言&amp;emsp;&amp;emsp;这篇博客来谈一谈Web应用中广泛使用的Cookie、Session以及Token机制，它们在Web应用中起着至关重要的作用，同时也是面试中的高频考点。这篇博客我主要来介绍一下这三种东西的相关概念和它们实现的原理，以及它们之间的区别。   二、正文&amp;emsp; 2.1 为什么需要它们&amp;emsp;&amp;emsp;首先来说第一个问题，我们为什么需要这三样东西？稍微了解过HTT">
<meta property="og:locale" content="zh_CN">
<meta property="og:image" content="http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/1.png">
<meta property="og:image" content="http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/2.png">
<meta property="article:published_time" content="2020-03-24T15:13:10.000Z">
<meta property="article:modified_time" content="2020-03-24T17:54:03.305Z">
<meta property="article:author" content="特务依昂">
<meta property="article:tag" content="计算机网络">
<meta name="twitter:card" content="summary">
<meta name="twitter:image" content="http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/1.png">
    
        <link rel="alternate" type="application/atom+xml" title="博客主页" href="/blog/atom.xml">
    
    <link rel="shortcut icon" href="/blog/img/title.png">
    <link rel="stylesheet" href="//unpkg.com/hexo-theme-material-indigo@latest/css/style.css">
    <script>window.lazyScripts=[]</script>

    <!-- custom head -->
    

<meta name="generator" content="Hexo 4.2.0"></head>

<body>
    <div id="loading" class="active"></div>

    <aside id="menu" class="hide" >
  <div class="inner flex-row-vertical">
    <a href="javascript:;" class="header-icon waves-effect waves-circle waves-light" id="menu-off">
        <i class="icon icon-lg icon-close"></i>
    </a>
    <div class="brand-wrap" style="background-image:url(/blog/img/brand.jpg)">
      <div class="brand">
        <a href="/blog/" class="avatar waves-effect waves-circle waves-light">
          <img src="/blog/img/avatar.jpg">
        </a>
        <hgroup class="introduce">
          <h5 class="nickname">特务依昂</h5>
          <a href="mailto:1131564805@qq.com" title="1131564805@qq.com" class="mail">1131564805@qq.com</a>
        </hgroup>
      </div>
    </div>
    <div class="scroll-wrap flex-col">
      <ul class="nav">
        
            <li class="waves-block waves-effect">
              <a href="/blog/"  >
                <i class="icon icon-lg icon-home"></i>
                主页
              </a>
            </li>
        
            <li class="waves-block waves-effect">
              <a href="/blog/archives"  >
                <i class="icon icon-lg icon-archives"></i>
                博客
              </a>
            </li>
        
            <li class="waves-block waves-effect">
              <a href="/blog/tags"  >
                <i class="icon icon-lg icon-tags"></i>
                标签
              </a>
            </li>
        
            <li class="waves-block waves-effect">
              <a href="/blog/categories"  >
                <i class="icon icon-lg icon-th-list"></i>
                分类
              </a>
            </li>
        
            <li class="waves-block waves-effect">
              <a href="https://github.com/tewuyiang" target="_blank" >
                <i class="icon icon-lg icon-github"></i>
                Github
              </a>
            </li>
        
            <li class="waves-block waves-effect">
              <a href="https://weibo.com/u/5516635708/" target="_blank" >
                <i class="icon icon-lg icon-weibo"></i>
                Weibo
              </a>
            </li>
        
            <li class="waves-block waves-effect">
              <a href="https://www.cnblogs.com/tuyang1129/" target="_blank" >
                <i class="icon icon-lg icon-link"></i>
                博客园
              </a>
            </li>
        
      </ul>
    </div>
  </div>
</aside>

    <main id="main">
        <header class="top-header" id="header">
    <div class="flex-row">
        <a href="javascript:;" class="header-icon waves-effect waves-circle waves-light on" id="menu-toggle">
          <i class="icon icon-lg icon-navicon"></i>
        </a>
        <div class="flex-col header-title ellipsis">浅析Cookie、Session以及Token机制</div>
        
        <div class="search-wrap" id="search-wrap">
            <a href="javascript:;" class="header-icon waves-effect waves-circle waves-light" id="back">
                <i class="icon icon-lg icon-chevron-left"></i>
            </a>
            <input type="text" id="key" class="search-input" autocomplete="off" placeholder="输入感兴趣的关键字">
            <a href="javascript:;" class="header-icon waves-effect waves-circle waves-light" id="search">
                <i class="icon icon-lg icon-search"></i>
            </a>
        </div>
        
        
        <a href="javascript:;" class="header-icon waves-effect waves-circle waves-light" id="menuShare">
            <i class="icon icon-lg icon-share-alt"></i>
        </a>
        
    </div>
</header>
<header class="content-header post-header">

    <div class="container fade-scale">
        <h1 class="title">浅析Cookie、Session以及Token机制</h1>
        <h5 class="subtitle">
            
                <time datetime="2020-03-24T15:13:10.000Z" itemprop="datePublished" class="page-time">
  2020-03-24
</time>


	<ul class="article-category-list"><li class="article-category-list-item"><a class="article-category-list-link" href="/blog/categories/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/">计算机网络</a></li></ul>

            
        </h5>
    </div>

    


</header>


<div class="container body-wrap">
    
    <aside class="post-widget">
        <nav class="post-toc-wrap post-toc-shrink" id="post-toc">
            <h4>TOC</h4>
            <ol class="post-toc"><li class="post-toc-item post-toc-level-2"><a class="post-toc-link" href="#一、前言"><span class="post-toc-number">1.</span> <span class="post-toc-text">一、前言</span></a></li><li class="post-toc-item post-toc-level-2"><a class="post-toc-link" href="#二、正文"><span class="post-toc-number">2.</span> <span class="post-toc-text">二、正文</span></a><ol class="post-toc-child"><li class="post-toc-item post-toc-level-3"><a class="post-toc-link" href="#emsp-2-1-为什么需要它们"><span class="post-toc-number">2.1.</span> <span class="post-toc-text">&amp;emsp; 2.1 为什么需要它们</span></a></li><li class="post-toc-item post-toc-level-3"><a class="post-toc-link" href="#emsp-2-2-Cookie"><span class="post-toc-number">2.2.</span> <span class="post-toc-text">&amp;emsp; 2.2 Cookie</span></a></li><li class="post-toc-item post-toc-level-3"><a class="post-toc-link" href="#emsp-2-3-Session"><span class="post-toc-number">2.3.</span> <span class="post-toc-text">&amp;emsp; 2.3 Session</span></a></li><li class="post-toc-item post-toc-level-3"><a class="post-toc-link" href="#emsp-2-4-Token"><span class="post-toc-number">2.4.</span> <span class="post-toc-text">&amp;emsp; 2.4 Token</span></a></li><li class="post-toc-item post-toc-level-3"><a class="post-toc-link" href="#emsp-2-5-三者之间的区别"><span class="post-toc-number">2.5.</span> <span class="post-toc-text">&amp;emsp; 2.5 三者之间的区别</span></a></li></ol></li><li class="post-toc-item post-toc-level-2"><a class="post-toc-link" href="#三、总结"><span class="post-toc-number">3.</span> <span class="post-toc-text">三、总结</span></a></li><li class="post-toc-item post-toc-level-2"><a class="post-toc-link" href="#四、参考"><span class="post-toc-number">4.</span> <span class="post-toc-text">四、参考</span></a></li></ol>
        </nav>
    </aside>


<article id="post-浅析cookie、session以及token机制"
  class="post-article article-type-post fade" itemprop="blogPost">

    <div class="post-card">
        <h1 class="post-card-title">浅析Cookie、Session以及Token机制</h1>
        <div class="post-meta">
            <time class="post-time" title="2020-03-24 23:13:10" datetime="2020-03-24T15:13:10.000Z"  itemprop="datePublished">2020-03-24</time>

            
	<ul class="article-category-list"><li class="article-category-list-item"><a class="article-category-list-link" href="/blog/categories/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/">计算机网络</a></li></ul>



            
<span id="busuanzi_container_page_pv" title="文章总阅读量" style='display:none'>
    <i class="icon icon-eye icon-pr"></i><span id="busuanzi_value_page_pv"></span>
</span>


        </div>
        <div class="post-content" id="post-content" itemprop="postContent">
            <h2 id="一、前言"><a href="#一、前言" class="headerlink" title="一、前言"></a>一、前言</h2><p>&emsp;&emsp;这篇博客来谈一谈<code>Web</code>应用中广泛使用的<code>Cookie</code>、<code>Session</code>以及<code>Token</code>机制，它们在<code>Web</code>应用中起着至关重要的作用，同时也是面试中的高频考点。这篇博客我主要来介绍一下这三种东西的相关概念和它们实现的原理，以及它们之间的区别。</p>
<br>

<h2 id="二、正文"><a href="#二、正文" class="headerlink" title="二、正文"></a>二、正文</h2><h3 id="emsp-2-1-为什么需要它们"><a href="#emsp-2-1-为什么需要它们" class="headerlink" title="&emsp; 2.1 为什么需要它们"></a>&emsp; 2.1 为什么需要它们</h3><p>&emsp;&emsp;首先来说第一个问题，我们为什么需要这三样东西？稍微了解过<code>HTTP</code>的应该知道，<code>HTTP</code>协议是一个无状态的协议。什么是无状态？就是说，<code>HTTP</code>服务器对每一条请求一视同仁，不会记录每一条请求的状态，比如是由谁发出的，所有的请求对它来说都是陌生的。就算你连续向同一个服务器发送两条请求，对它来说，这也是两条完全不相关的请求。但是，我们会发现这样一个现象，当我们在一个网站登录后，服务器就好像认识了我们，我们发送出去的请求，都能得到与我们自身相关的响应。比如说我们在淘宝登录后，点击购物车，就能够看见我们自己加入的商品；而如果我们没有登录，就会被拦截下来，跳转到登录页面。这是为什么呢？不是说<code>HTTP</code>是无状态的吗。其实，这就是依赖于上面的三种机制。</p>
<br>

<h3 id="emsp-2-2-Cookie"><a href="#emsp-2-2-Cookie" class="headerlink" title="&emsp; 2.2 Cookie"></a>&emsp; 2.2 Cookie</h3><p>&emsp;&emsp;<code>Cookie</code>其实就是浏览器保存在电脑中的一些文本数据，它们都是<code>key-value</code>形式的，其中包含了我们自己以及服务器的一些信息。当我们向一个服务器发送请求时，服务器可能希望我们在本地保存一些数据，这时候就会在响应报文的首部中加上一个名字叫做<code>Set-Cookie</code>（或<code>Set-Cookie2</code>，取决于版本）的首部行，后面跟着希望浏览器保存在本地的数据。浏览器接收到响应报文，发现了其中的<code>set-Cookie</code>字段，就会将其中包含的数据保存在电脑中，同时也记录下服务器的地址。那这些数据有什么用呢？当我们下一次向这个服务器发送请求时，这些<code>Cookie</code>数据就会随着请求报文一起被发往服务器，服务器接收到<code>Cookie</code>数据，就能以此识别当前发送请求的是哪一个客户端，或者说能够识别这个客户端，从而做出对应的响应操作。这个过程如下图所示：</p>
<figure class="image-bubble">
                <div class="img-lightbox">
                    <div class="overlay"></div>
                    <img src="1.png" alt="" title="">
                </div>
                <div class="image-caption"></div>
            </figure>

<p>&emsp;&emsp;由于<code>Cookie</code>是保存在本地文件中，所以它能够被长期保存，只需要将过期时间设置的长一些。这里还需要说明的是，由于<code>Cookie</code>将数据存储在本地，所以它其实是不安全的，因此浏览器允许客户端禁用<code>Cookie</code>。除此之外，<code>Cookie</code>能够保存的数据大小也有限制，单个Cookie保存的数据不能超过<code>4K</code>。</p>
<br>

<h3 id="emsp-2-3-Session"><a href="#emsp-2-3-Session" class="headerlink" title="&emsp; 2.3 Session"></a>&emsp; 2.3 Session</h3><p>&emsp;&emsp;<code>Session</code>的中文翻译叫做：会话，表明它就是客户端与服务器的一次会话。与<code>Cookie</code>不一样，<code>Session</code>是由服务器进行维护的。当客户端向服务器发送一个请求时，服务器会为发起这个请求的客户端创建一个对象，并存储在服务器的一个集合中，同时生成一个唯一的<code>SessionId</code>来标识这个对象，而有关当前用户的信息可以存储在这个对象中。当服务器给用户发送响应报文时，也会将<code>SessionId</code>放入响应报文的<code>Set-Cookie</code>首部后，用户接收到响应报文后，检测当<code>Set-Cookie</code>首部行，将其中包含的<code>SessionId</code>存储在本地。在下一次客户端向服务器发出请求时，将<code>SessionId</code>从<code>Cookie</code>中读出，并发往服务器。服务器检测到<code>SessionId</code>后，在存储<code>Session</code>对象的集合中查找此<code>SessionId</code>对应的对象，即可获得用户的相关信息。最常见的一种用法就是用户登录：当用户登录后，服务器在<code>Session</code>中存储用户的身份信息，如<code>userId</code>。当接收到一个用户的请求后，查询<code>Session</code>对象，若其中包含<code>userId</code>，表示这个用户已经登录，同时可以通过获取到的<code>userId</code>查询用户私人的数据。而服务器并不会一直维护<code>Session</code>，它会在用户退出浏览器、或者在一段时间没有接收到这个用户的请求后，将<code>Session</code>清除。</p>
<figure class="image-bubble">
                <div class="img-lightbox">
                    <div class="overlay"></div>
                    <img src="2.png" alt="" title="">
                </div>
                <div class="image-caption"></div>
            </figure>

<p>&emsp;&emsp;但是，<code>Session</code>也存在一些问题，比如对于每一个用户，服务器都需要维护一个或多个<code>Session</code>，若一段时间内访问服务器的用户数量庞大，将导致服务器需要维护大量的<code>Session</code>对象，严重占用资源。除此之外，当今的<code>Web</code>服务器，都采用了集群的技术，集群中的每一台服务器的<code>Session</code>都是独立的，要实现<code>Session</code>共享也是一个比较麻烦的事情。最后再提一点，浏览器可以禁用<code>Cookie</code>，此时<code>SessionId</code>将无法存储在<code>Cookie</code>中，这个时候浏览器的一般做法是在<code>URL</code>中放入<code>SessionId</code>，这样在用户没有关闭网页之前，这个<code>SessionId</code>就不会丢失。</p>
<br>

<h3 id="emsp-2-4-Token"><a href="#emsp-2-4-Token" class="headerlink" title="&emsp; 2.4 Token"></a>&emsp; 2.4 Token</h3><p>&emsp;&emsp;<code>Token</code>的主要作用是对用户做<strong>身份验证</strong>，我们一般称它为：令牌。当我们要登录一个网站时，输入账号密码发送到服务器端。此时服务器查询数据库，验证账号密码，若验证成功，则服务器根据一些特殊的加密算法，计算出一个<code>Token</code>（一串字符），将其发送给客户端，同时将用户的身份信息也发送过去，比如<code>userId</code>。客户端接收到响应后，将<code>Token</code>存储在<code>Cookie</code>或者本地内存中，再次请求时将<code>Token</code>以及<code>userId</code>发送到服务器。服务器接收到一个请求后，根据客户端的相关信息，重新计算<code>Token</code>，若这个新的<code>Token</code>值与客户端发来的<code>Token</code>一致，表示用户之前已经经过验证，可以直接获取服务器数据。</p>
<p>&emsp;&emsp;是不是感觉和<code>Session</code>有些类似，但是实际上两者差别还是比较大的。服务器计算<code>Token</code>值需要用到用户的个人信息（比如说客户端的<code>mac地址</code>），以及只有服务器自己知晓的密匙，这也就保证了<code>Token</code>对于每一个客户端来说都是唯一的，而且由于密匙只有服务器自己知道，所以黑客无法模拟服务器计算<code>Token</code>值，然后发送虚假请求。服务器只要检测到错误的<code>Token</code>，就不会允许客户端的请求，而是要求客户端先进行验证。而且，对于每一个请求，服务器不需要像<code>Session</code>一样，保存客户端的身份信息，它每次只需要计算<code>Token</code>进行比较即可，也就是它不会破坏<code>HTTP</code>的无状态性。</p>
<p>&emsp;&emsp;但是，这也意味着<code>Token</code>一旦被他人截获，对方就可以使用你的身份，对服务器发出请求。所以，<code>Token</code>一般都是基于<code>HTTPS</code>使用，而不是基于不安全的<code>HTTP</code>使用。而且存储在本地时，也会进行相应的加密处理。</p>
<br>

<h3 id="emsp-2-5-三者之间的区别"><a href="#emsp-2-5-三者之间的区别" class="headerlink" title="&emsp; 2.5 三者之间的区别"></a>&emsp; 2.5 三者之间的区别</h3><p>&emsp;&emsp; <strong>（1）Session与Cookie的区别</strong></p>
<ol>
<li><strong>安全性：</strong> <code>Session</code> 比 <code>Cookie</code> 安全，<code>Session</code> 是存储在服务器端的，只有服务器自己可以查看<code>Session</code>存储的数据，但是<code>Cookie</code> 是存储在客户端的，容易被非法读取。</li>
<li><strong>存取值的类型不同</strong>：<code>Cookie</code> 数据保存在文本文件中，所以只支持存字符串数据，想要设置其他类型的数据，需要将其转换成字符串，<code>Session</code> 可以存任意数据类型，因为它存储在服务器的内存中，本质上是一个对象。</li>
<li><strong>有效期不同：</strong> <code>Cookie</code> 可设置为长时间保持，比如我们经常使用的默认登录功能，<code>Session</code> 一般失效时间较短，客户端关闭（默认情况下）或者 <code>Session</code> 超时都会失效。</li>
<li><strong>存储大小不同：</strong> 单个 <code>Cookie</code> 保存的数据不能超过 <code>4K</code>，<code>Session</code> 可存储的数据远高于 <code>Cookie</code>，但是当服务器<code>Session</code>过多时，会占用过多的服务器资源，造成服务器运行缓慢。</li>
</ol>
<br>

<p>&emsp; <strong>（1）Session与Token的区别</strong></p>
<p>&emsp;&emsp;<code>Session</code>和<code>Token</code>其实是有本质区别的，它们并不是用在同一件事情上。<code>Session</code>的主要作用是，存储客户端与服务器的会话信息，也就是服务器需要知道当前发出请求的客户端的相关信息，所以它维护一个集合，存储<code>Session</code>对象，其中包含该客户的信息。只是，<code>Session</code>的这种机制也可以用来做验证，只要服务器有当前客户的<code>Session</code>，且其中包含了相关信息，服务器就认为当前客户已经验证过了。</p>
<p>&emsp;&emsp;但是<code>Token</code>不同，它不要求服务器维持客户端的状态，它的作用仅仅就是对发送请求的客户端做验证，防止一些网络攻击。只有通过验证的客户请求，服务器才会给予响应，否则会要求其先进行验证。而且，<code>Token</code>的验证方式在安全性上要高于<code>Session</code>。这两者并不冲突，我们完全可以在服务器使用<code>Token</code>对客户端进行校验，然后使用<code>Session</code>保存会话信息。</p>
<br>

<h2 id="三、总结"><a href="#三、总结" class="headerlink" title="三、总结"></a>三、总结</h2><p>&emsp;&emsp;上面对<code>Cookie</code>、<code>Session</code>以及<code>Token</code>做了一个大致的介绍，相信看完之后，能够让人对这三者有一个大致的了解，但是想要真正深入地学习它们的原理及实现机制，仅仅上面这些内容是完全不够的，还需要更加具体的资料进行学习。</p>
<br>

<h2 id="四、参考"><a href="#四、参考" class="headerlink" title="四、参考"></a>四、参考</h2><ul>
<li><a href="https://mp.weixin.qq.com/s/AXpF27al48TTWnb9OTD-Fw" target="_blank" rel="noopener">https://mp.weixin.qq.com/s/AXpF27al48TTWnb9OTD-Fw</a></li>
<li><a href="https://blog.csdn.net/daimengs/article/details/81088172" target="_blank" rel="noopener">https://blog.csdn.net/daimengs/article/details/81088172</a></li>
</ul>

        </div>

        <blockquote class="post-copyright">
    
    <div class="content">
        
<span class="post-time">
    最后更新时间：<time datetime="2020-03-24T17:54:03.305Z" itemprop="dateUpdated">2020-03-25 01:54:03</time>
</span><br>


        
        世界是个球，前方总有路！
        
    </div>
    
    <footer>
        <a href="http://tewuyiang.gitee.io/blog">
            <img src="/blog/img/avatar.jpg" alt="特务依昂">
            特务依昂
        </a>
    </footer>
</blockquote>

        


        <div class="post-footer">
            
	<ul class="article-tag-list" itemprop="keywords"><li class="article-tag-list-item"><a class="article-tag-list-link" href="/blog/tags/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/" rel="tag">计算机网络</a></li></ul>


            
<div class="page-share-wrap">
    

<div class="page-share" id="pageShare">
    <ul class="reset share-icons">
      <li>
        <a class="weibo share-sns" target="_blank" href="http://service.weibo.com/share/share.php?url=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/&title=《浅析Cookie、Session以及Token机制》 — 博客主页&pic=http://tewuyiang.gitee.io/blog/img/avatar.jpg" data-title="微博">
          <i class="icon icon-weibo"></i>
        </a>
      </li>
      <li>
        <a class="weixin share-sns wxFab" href="javascript:;" data-title="微信">
          <i class="icon icon-weixin"></i>
        </a>
      </li>
      <li>
        <a class="qq share-sns" target="_blank" href="http://connect.qq.com/widget/shareqq/index.html?url=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/&title=《浅析Cookie、Session以及Token机制》 — 博客主页&source=一个未来程序员的博客~~~" data-title=" QQ">
          <i class="icon icon-qq"></i>
        </a>
      </li>
      <li>
        <a class="facebook share-sns" target="_blank" href="https://www.facebook.com/sharer/sharer.php?u=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/" data-title=" Facebook">
          <i class="icon icon-facebook"></i>
        </a>
      </li>
      <li>
        <a class="twitter share-sns" target="_blank" href="https://twitter.com/intent/tweet?text=《浅析Cookie、Session以及Token机制》 — 博客主页&url=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/&via=http://tewuyiang.gitee.io/blog" data-title=" Twitter">
          <i class="icon icon-twitter"></i>
        </a>
      </li>
      <li>
        <a class="google share-sns" target="_blank" href="https://plus.google.com/share?url=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/" data-title=" Google+">
          <i class="icon icon-google-plus"></i>
        </a>
      </li>
    </ul>
 </div>



    <a href="javascript:;" id="shareFab" class="page-share-fab waves-effect waves-circle">
        <i class="icon icon-share-alt icon-lg"></i>
    </a>
</div>



        </div>
    </div>

    
<nav class="post-nav flex-row flex-justify-between">
  
    <div class="waves-block waves-effect prev">
      <a href="/blog/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E2%80%94%E2%80%94%E8%B0%88%E8%B0%88HTTP%E4%B8%ADGET%E4%B8%8EPOST%E7%9A%84%E5%8C%BA%E5%88%AB/" id="post-prev" class="post-nav-link">
        <div class="tips"><i class="icon icon-angle-left icon-lg icon-pr"></i> Prev</div>
        <h4 class="title">计算机网络——谈谈HTTP中GET与POST的区别</h4>
      </a>
    </div>
  

  
    <div class="waves-block waves-effect next">
      <a href="/blog/%E8%AF%B4%E8%AF%B4%E7%BA%A2%E9%BB%91%E6%A0%91%E2%80%94%E2%80%94%E4%B8%8D%E8%B0%88%E6%93%8D%E4%BD%9C%EF%BC%8C%E5%8F%AA%E8%AE%B2%E7%90%86%E8%A7%A3/" id="post-next" class="post-nav-link">
        <div class="tips">Next <i class="icon icon-angle-right icon-lg icon-pl"></i></div>
        <h4 class="title">说说红黑树——不谈操作，只讲理解</h4>
      </a>
    </div>
  
</nav>



    




















</article>



</div>

        <footer class="footer">
    <div class="top">
        
<p>
    <span id="busuanzi_container_site_uv" style='display:none'>
        站点总访客数：<span id="busuanzi_value_site_uv"></span>
    </span>
    <span id="busuanzi_container_site_pv" style='display:none'>
        站点总访问量：<span id="busuanzi_value_site_pv"></span>
    </span>
</p>


        <p>
            
                <span><a href="/blog/atom.xml" target="_blank" class="rss" title="rss"><i class="icon icon-lg icon-rss"></i></a></span>
            
            <span>博客内容遵循 <a rel="license noopener" href="https://creativecommons.org/licenses/by-nc-sa/4.0/deed.zh" target="_blank">知识共享 署名 - 非商业性 - 相同方式共享 4.0 国际协议</a></span>
        </p>
    </div>
    <div class="bottom">
        <p><span>特务依昂 &copy; 2015 - 2020</span>
            <span>
                
                Power by <a href="http://hexo.io/" target="_blank">Hexo</a> Theme <a href="https://github.com/yscoder/hexo-theme-indigo" target="_blank">indigo</a>
            </span>
        </p>
    </div>
</footer>

    </main>
    <div class="mask" id="mask"></div>
<a href="javascript:;" id="gotop" class="waves-effect waves-circle waves-light"><span class="icon icon-lg icon-chevron-up"></span></a>



<div class="global-share" id="globalShare">
    <ul class="reset share-icons">
      <li>
        <a class="weibo share-sns" target="_blank" href="http://service.weibo.com/share/share.php?url=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/&title=《浅析Cookie、Session以及Token机制》 — 博客主页&pic=http://tewuyiang.gitee.io/blog/img/avatar.jpg" data-title="微博">
          <i class="icon icon-weibo"></i>
        </a>
      </li>
      <li>
        <a class="weixin share-sns wxFab" href="javascript:;" data-title="微信">
          <i class="icon icon-weixin"></i>
        </a>
      </li>
      <li>
        <a class="qq share-sns" target="_blank" href="http://connect.qq.com/widget/shareqq/index.html?url=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/&title=《浅析Cookie、Session以及Token机制》 — 博客主页&source=一个未来程序员的博客~~~" data-title=" QQ">
          <i class="icon icon-qq"></i>
        </a>
      </li>
      <li>
        <a class="facebook share-sns" target="_blank" href="https://www.facebook.com/sharer/sharer.php?u=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/" data-title=" Facebook">
          <i class="icon icon-facebook"></i>
        </a>
      </li>
      <li>
        <a class="twitter share-sns" target="_blank" href="https://twitter.com/intent/tweet?text=《浅析Cookie、Session以及Token机制》 — 博客主页&url=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/&via=http://tewuyiang.gitee.io/blog" data-title=" Twitter">
          <i class="icon icon-twitter"></i>
        </a>
      </li>
      <li>
        <a class="google share-sns" target="_blank" href="https://plus.google.com/share?url=http://tewuyiang.gitee.io/blog/%E6%B5%85%E6%9E%90cookie%E3%80%81session%E4%BB%A5%E5%8F%8Atoken%E6%9C%BA%E5%88%B6/" data-title=" Google+">
          <i class="icon icon-google-plus"></i>
        </a>
      </li>
    </ul>
 </div>


<div class="page-modal wx-share" id="wxShare">
    <a class="close" href="javascript:;"><i class="icon icon-close"></i></a>
    <p>扫一扫，分享到微信</p>
    <img src="" alt="微信分享二维码">
</div>




    <script src="//cdn.bootcss.com/node-waves/0.7.4/waves.min.js"></script>
<script>
var BLOG = { ROOT: '/blog/', SHARE: true, REWARD: false };


</script>

<script src="//unpkg.com/hexo-theme-material-indigo@latest/js/main.min.js"></script>


<div class="search-panel" id="search-panel">
    <ul class="search-result" id="search-result"></ul>
</div>
<template id="search-tpl">
<li class="item">
    <a href="{path}" class="waves-block waves-effect">
        <div class="title ellipsis" title="{title}">{title}</div>
        <div class="flex-row flex-middle">
            <div class="tags ellipsis">
                {tags}
            </div>
            <time class="flex-col time">{date}</time>
        </div>
    </a>
</li>
</template>

<script src="//unpkg.com/hexo-theme-material-indigo@latest/js/search.min.js" async></script>






<script async src="//busuanzi.ibruce.info/busuanzi/2.3/busuanzi.pure.mini.js"></script>



<script>
(function() {
    var OriginTitile = document.title, titleTime;
    document.addEventListener('visibilitychange', function() {
        if (document.hidden) {
            document.title = '人呢，怎么不见了！';
            clearTimeout(titleTime);
        } else {
            document.title = '(つェ⊂)咦!欢迎回来!';
            titleTime = setTimeout(function() {
                document.title = OriginTitile;
            },2000);
        }
    });
})();
</script>



</body>
</html>
